Напрашивается вопрос, корпоративный прокси "прозрачный"(transparent)?
Если да, то достаточно запустить клиента stunnel, а в программе клиенте(которому "обрезан" доступ) указать использовать прокси 127.0.0.1:рort и прописать логин и пароль для доступа к 3proxy.
Если прокси "не прозрачный", то тут можно попробовать воспользоваться прграммой "соксификатором" позволяющей выстраивать цепочку из прокси.
Ну это все разумеется, если вы обладаете нужными правами в системе.
Хорошая тема. Спасибо.
Проксю запустили и это здорово, а вот теперь как бы прикрутить + STunnel к этому празднику жизни? Хотелось бы через роутер сделать секьюрный туннель SWAN 2 WAN. Первая мысль приходит это залупить STunnel на localhost, а сквиду в конфе указать брать трафу из localhost залупленого порта STunnelа и так же в обратном направлении. Мысль идёт в верном направлении? И вопрос тем кто так уже делал скажите- мощи не пере паяного DIR320 с большим свопом на сколько хватает? Вообще реально пользоваться?
1. Почему при запуске sTunnel в памяти появляется сразу шесть процессов?
2. Как заставить sRelay работать по IPv4?Эту тему видел :-(
Спасибо!
Здравствуйте!
После неудачи sRelay, решил перейти на Nylon. Установил, всё отлично кроме отсутствия авторизации.
Подскажите пожалуйста а как бы так обеспечить какую-нибудь безопасность? так чтобы к sTunnel-серверу нельзя было подключиться без пароля?
Спасибо!
Здравствуйте!
1. Dropbear почему-то очень нагружает процессор во время передачи, что сказывается на скорости. Вероятно, причина в шифровании. Возможно ли его отключить?
2. Пробовал использовать sTunnel[xinetd]+Nylon. Для каждого коннекта в списке "ps" появлялось две дополнительные строчки sTunnel и Nylon. Что негативно сказывается на памяти.
Подскажите пожалуйста решение, которое позволило бы
1. Обеспечить парольный доступ к socks-прокси-серверу (установленном на роутере) извне для нескольких пользователей
2. Раздавать интернет внутри квартиры с высшим приоритетом
Спасибо!
Здравствуйте!
Нет, это основа технологии доступа по SSH. Без шифрования работает http, ftp, telnet (но им файл не передать), nfs.
cifs(samba) тоже с шифрованием, но там оно силь понижается опционально, что вредит совместимости.
xinetd так устроен, что на каждое новое подключение он поднимает новый экземпляр службы.
Более того, 80% служб в Linux работают по принципу "каждому потоку по процессу". Таким образом есть один главный процесс и по 1 на каждую задачу (worker process)Попробуйте 2жды по SSH прицепиться.
Однако в нормальном софте (не берем xinetd), рабочие процессы (workers) могут использовать память главного процесса.
1. 99% прокси серверов умеют пароли. Вам надо установить проксик, настроить и открыть порт наружу.
2. Что такое "интернет с высшим приоритетом"? Представьте толпу ломящуюся в маленький узкий турникет метро. Единственный способ пройти идеально - войти через служебный проход. А если обвешаться мигалками, дубинками, пистолетами, то все равно хоть один идиот да полезет первым, парочка пришмыгнет перед вами, парочку вы пристрелите и прийдется кому то убирать трупы, парочка пойдет вместе с вами и будете обтирать стенки турникета.
Так что либо давайте отдельный канал, либо ищите по слову QoS. Но QoS - решение не позволит на 100% использовать канал, либо же будет слишком долго "выделять вам полосу".
Незачто
Sorry for my bad English.
Покупайте Отечественных Слонов!!!
Кто настраивал поделитесь опытом.
stunnel.conf
...........
............
[pop3s]
accept = sipnet.ru
connect = sipnet.ru
Username = 00238ХХХХ
.................
стартуем
/opt/etc/init.d/S68stunnel start
получаем
2011.04.06 14:06:29 LOG7[345:1024]: RAND_status claims sufficient entropy for the PRNG
2011.04.06 14:06:29 LOG7[345:1024]: PRNG seeded successfully
2011.04.06 14:06:29 LOG3[345:1024]: Unknown TCP service 'sipnet.ru'
file /opt/etc/stunnel/stunnel.conf line 45: Failed to resolve accepting address
Чую косяк где то в конфиге, но куда копать не знаю.
В связи с неоднократными просьбами добавил в Entware stunnel.
Так и не понял в чём убийственная фича этого проксика? Умение зашифровать любое TCP-соединение SSL-сертификатом?
The God is real, unless declared as integer
Зеркало для ipkg и старые пакеты (с 08.06.11)
Зеркало для opkg и старые пакеты (с 24.03.12)
Товарищи, а кто-нибудь пробовал поставить srelay на олеговской прошивке?
p.s.http://habrahabr.ru/post/133984/